黑客其实不是这么想的,他的目的是获利,而不是跟你打阵地战。势单力孤的黑客哪能跟你玩这个,他们压根不走正门。有一句话:堡垒容易从内部攻破。
举个震古烁今的例子。2006年,伊朗在严密的物理隔绝状态下重启核计划开始生产浓缩铀。美国和以色列发现很难正面入侵。于是双方研发一种震网病毒,并通过马来西亚软件公司,使伊朗购入了夹带“震网”病毒的离心机控制软件。“震网”病毒于2010年6月爆发。控制并破坏伊朗核设施的离心机设备,使其运行失控、高温自毁。伊方不得不暂停浓缩铀进程。
从中可以看到,几乎没有一个系统可以真正在物理隔绝状态下独立运作。只要需要跟这个世界进行某种关联,总是会以各种形式被渗透。
当然,这次的勒索事件没有震网病毒那么复杂,更常见的是使用u盘就把外网的病毒带入内网。
进入内网之后,当然是长驱直入,如入无人之境。更何况但凡一台电脑被感染,即通过445端口自动搜寻同一个内网环境下的其他电脑,以指数级方式传染开来,成片沦陷。
根源在于防火墙和物理隔绝就是对外重兵陈防,却防不住歪门邪道。而越是依赖于对外防御的,往往内部就越是空虚。这就是公共服务系统、高校、以及一些央企业务几乎崩盘的原因。
也有人说,大部分公司组织的内网之弱,一个10年前的病毒都能肆虐。原因——在安全的虚幻感下,内网电脑几乎不更新系统。好比是无菌房里的花,一有风吹草动就枯萎。
抛开那些需要提升安全意识的空头话。如果说对本次攻击事件有什么反思的话,最重要的是改变思路。